Home > Analisa Virus > Grogotix, Virus Unik dengan Animasi Pacman

Grogotix, Virus Unik dengan Animasi Pacman

December 27th, 2006 Leave a comment Go to comments

Animasi PacMan Grogotix

Virus ini memiliki ukuran tubuh asli sebesar 225.792 byte. PCMAV RC12 (yang terdapat di Majalah PC Media 02/2007, edar minggu ke-3 Januari 2007) sudah mengenal 3 buah varian dari virus ini. Ia dapat menginfeksi file executable lainnya, walaupun terkadang ia juga masih ada kesalahan dengan menginfeksi tubuhnya sendiri. Pada saat menginfeksi, tubuh program asli di-append di bagian akhir tubuh virus. Dan pada saat program yang terinfeksi dijalankan, dia akan meng-extract tubuh program asli yang ada di bagian akhir tadi ke direktori temp milik Windows, lalu ia akan mencoba untuk menjalankannya dari sana.

Virus ini menggunakan icon mirip folder standar bawaan Windows. Di program menggunakan bahasa Visual Basic, dan di-compress menggunakan UPX. Virus ini dapat berjalan pada sistem operasi berbasis Windows 9x/XP.

Seperti halnya virus lain, ia juga akan mematikan beberapa fungsi standar windows seperti Folder Options, Command Prompt, Regedit, Taskmanager, Context Menu (Klik kanan), dll. Ia juga mengubah file hosts agar user tidak dapat mengunjungi situs-situs seperti situs antivirus, search engine, peer2peer, dll.

Ia dapat menyebar melalui media penyimpan data (disket, flash disk, dll), sharing folder, dan juga melalui mIRC. Yakni dengan cara meng-inject kan script ke dalam program mIRC agar ia dapat join ke beberapa channel yang dipilihnya. Lalu ia menyebarkan pesan-pesan tertentu agar lawan chat tertarik dan meng-klik-nya.

Lokasi file induk juga dipilih random, biasanya berada dibawah direktori “C:\WINDOWS\” atau “C:\Document and Settings”. Dan juga, nama file induk akan random, yakni kombinasi antara huruf vokal dan non vokal, seperti qebit.exe, sayeg.exe, dll.

Beberapa hal yang merusak yang dilakukan olehnya adalah, dengan cara mencari file zip/rar yang ada di komputer tersebut, lalu isi dari file zip tersebut di hapusnya, dan digantikan dengan file virus. Nama yang digunakan juga mirip dengan dokumen zip/rar yang asli. Kenapa ia bisa begitu? Karena di dalam tubuhnya terdapat program PKZIP yang digunakan untuk operasi baca/tulis zip. Selain itu, periksa juga file .html yang ada di komputer Anda, karena Grogotix juga akan mencoba menginfeksi setiap file .html yang ditemuinya. Setiap file .html yang terinfeksi akan mengandung pesan dari pembuat virus yang disertai script untuk infeksinya.

Dalam hal duplikasi, ia akan membuat file duplikat pada direktori aktif menggunakan nama program yang sedang aktif saat itu, atau dengan menggunakan nama folder/subfolder yang ada. Dan juga seperti halnya virus lain, Grogotix juga men-disable beberapa fitur standar Windows seperti Regedit, Folder Options, Task Manager, dll. Ia juga akan membaca nama proses dan caption process yang aktif, apabila ada program yang dianggapnya menggangu akan di-kill.

Dan dari semua hal pengrusakan tersebut, ada satu hal yang menarik. Yakni, ia akan menampilkan animasi game PacMan setiap jam komputer Anda menunjukan pukul 11:59.

Untuk lebih jelas mengenai virus Grogotix ini, silakan tunggu artikelnya di PC Media edisi 02-2007 yang akan terbit sekitar tanggal 18 Januari 2007. Selain itu, pada edisi ini Anda juga akan mendapatkan PCMAV RC12 (Cleaner dan juga RealTime Protector) yang semakin disempurnakan, dan tentunya juga sudah mampu mengenali virus Grogotix dengan total penambahan definisi virus sebanyak 124.

Categories: Analisa Virus Tags:
  1. Suphoe
    January 4th, 2007 at 15:59 | #1

    Grogotix bukan hanya sekedar virus tapi juga sebuah trojan, sebelum dia diaktifkan dia sulit terdeteksi dng antivirus manapun (saya sudah pakai program2x antivirus ternama). Setelah aktif dia mulai terdeteksi dengan banyak sekali muncul varian virusnya!! Berhati-hatilah N Update database antivirus terbaru!!

  2. danu (techno)
    January 20th, 2007 at 12:21 | #2

    mas eko, saya pelanggan pcmedia walaupun baru 14 tahun tolng dong beri informasi tentang spyware juga donk ! eh, grogotix vs brontok menang siapa

  3. 13 1 7
    January 22nd, 2007 at 17:47 | #3

    ada yang punya animasinya ga…???
    kirimin donk ke mailku
    bit_bit@telkom.net

  4. January 24th, 2007 at 10:49 | #4

    bEsOk biKin skaLian ja Pk gamBaR BokEp,,,,,, biAR jD G

  5. February 11th, 2007 at 08:06 | #5

    he…he…,gara2 pake PCMAV RC-12 saya dak pernah ngerasa-in lagi kena vires..kaya apa seh vires Grogotix..

  6. Bayu k
    February 13th, 2007 at 20:57 | #6

    beuh ternyata pirus yg gw kirim ke redaksi PC Media. 5 bulan lalu bru kedeteksi sekarang, sebagai Grogotix. Sedangkan sekarang gw hidup sehat berdampingan dengan virus2 di komp gw.

  7. agus
    February 13th, 2007 at 21:39 | #7

    kacian dech lu!

  8. orang_romantis
    March 27th, 2007 at 07:54 | #8

    Gua punya source code grogotix ada yang mau gak?
    sekalian ama animasi plus client-nya biar bisa ngeremote komputer yg kena grogotix

  9. mr.x
    May 31st, 2007 at 13:58 | #9

    VIRUS LENNA.A MASIH BELUM BISA DI BASMI , KALO DI SCAN PKE PCMAV MALAH NGERESTART….GIMANA NIH???

  10. kudis
    June 4th, 2007 at 13:01 | #10

    abis masuk metro tv nih!
    mas komputer ai sering kena spy nih!pc mav bisa blokir ga?

  11. June 7th, 2007 at 15:15 | #11

    00100010010011110010010101010001010111101010101010101010001011110010010101010101010010101010101010101010000101111000101000101

  12. June 7th, 2007 at 23:06 | #12

    mas kalo mau download antivirus lokal dari situs ini gimana?dan apa harus bayar,,,makasih sebelumnya

  13. June 7th, 2007 at 23:23 | #13

    mas eko gimana cara download antivirus pc media ini,apakah harus bayar….maksih ya mas tolong nalas ke alamat saya

  14. June 9th, 2007 at 12:09 | #14

    artikelnya udah ada sekarang gimana membasminya dan semua program dikomputer dibuatnya putih biru ad yang mau menolong please!!!!!!!
    biru putih

  15. June 9th, 2007 at 12:13 | #15

    gimana membasminya dan pc media downloadnya dimana mohon konfirmasi keemail suakcot@gmail.com
    atau post comment http://www.yasirmaster.blogspot.com
    thank atas konfirmasinya

  16. rizal
    June 27th, 2007 at 15:17 | #16

    tiada tuhan di dunia maya,ok.
    eh blh g q mnta virus tsb,q mw sebar.pliz

  17. putra
    March 17th, 2008 at 09:57 | #17

    np nie bos, tiap komputerq startup ada notepadx VBS gt
    viruskah ?

  18. agdi_cool
    April 19th, 2008 at 23:53 | #18

    Keren neh virus…

    Soo, klo kena ne virus jadi gak jenuh soalnya di
    hibur dengan tampilan animasinya n’ bisa main game
    sekalian…. heeee….

    btw, cool but killing!!!